Essayer de rassembler les morceaux des réponses précédentes, avec plus de détails et de longues commandes pour les paresseux.
Votre jail.{conf,local}
définit la façon dont les e-mails sont envoyés. Par défaut, c'est le cas sendmail
. Vérifier avec:
grep 'mta *=' jail.{conf,local}
Pour voir quelles actions de démarrage / arrêt sont configurées pour vos prisons, utilisez fail2ban-client -d
.
Rassembler les deux:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d | awk "/action(start|stop).*$mta/ {print \$4}" | sort -u
Dans ma config, la sortie est 'sendmail-whois-lines',
telle que c'est le fichier à éditer. En supposant que votre configuration se trouve sous / etc / fail2ban, le nom de fichier complet est /etc/fail2ban/action.d/sendmail-whois-lines.conf
.
Cependant, comme le mentionne Rabin, ne modifiez pas ce fichier directement, car il sera écrasé lors des mises à jour. Au lieu de cela, créez /etc/fail2ban/action.d/sendmail-whois-lines.local
(ou ce qui action.d/file-name.local
est juste dans votre configuration) et ajoutez ces lignes:
[Definition]
actionstart =
actionstop =
Ou, pour les vraiment paresseux qui ne peuvent pas se soucier de rechercher et de créer le bon fichier:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d \
| awk "/action(start|stop).*$mta/ {print \$4}" \
| sort -u \
| while read f; do \
f=${f//\'/}
f="/etc/fail2ban/action.d/${f/%,/}.local"
cat <<EOF >>"$f"
[Definition]
actionstart =
actionstop =
EOF
done